Cum permit traficul Webex Meetings în rețeaua mea?
Cerințe de rețea pentru clientul Webex Meetings și dispozitivele de colaborare video SIP/H323. Notă - Dacă vă asociați (sau intenționați să vă asociați) la Webex Meetings din oricare dintre următoarele aplicații sau dispozitive: aplicația Webex (aplicații desktop, mobile și web), dispozitive Webex înregistrate în cloud (inclusiv panouri Webex). În loc să utilizați acest document - Utilizați următorul document care include, de asemenea, cerințele pentru clientul Webex Meetings și dispozitivele de colaborare video https://help.webex.com/WBX000028782/Network-Requirements-for-Webex-Services Cerințe de rețea pentru Webex Services
Cum permit traficul Webex Meetings în rețeaua mea?
Cerințe de rețea
Cerințe de rețea pentru Cisco Webex
Cum optimizez setările firewall-ului și proxy-ului pentru a fi utilizate cu serviciile Webex?
Ce porturi trebuie deschise pentru a utiliza serviciile Webex?
Ce excepții ar trebui să adaug la paravanul meu de protecție pentru Webex?
Ce interval IP este atribuit Webex?
Ce setări recomandă Webex pentru serverele proxy?
| Site webex, Webex Desktop App/Instrumente de productivitate, Webex Meetings pentru Android/iOS, Webex Web App | ||||
| Protocol | Numărul (numerele) portului | Direcție | Tip de acces | Comentarii |
| TCP | 80 / 443 | La ieșire | Portul Webex Client Access și Webex Events (Streaming audio) | Portul de semnalizare client Webex este utilizat pentru a face schimb de informații inițiale despre configurarea întâlnirii. Port de rezervă pentru conectivitate media atunci când porturile UDP nu sunt deschise în paravanul de protecție. Transmisie Webex Events Audio Broadcast. |
| TCP/UDP | 53 | La ieșire | DNS | Folosit pentru căutările DNS pentru a descoperi adresele IP ale serverelor Webex în cloud. Chiar dacă căutările DNS tipice se fac prin UDP, unele pot necesita TCP, dacă răspunsurile de interogare nu se pot potrivi în pachetele UDP. |
| UDP | 9000 | Ieșire la Webex | Media principală a clientului Webex (VoIP și Video RTP) | Portul media client Webex este utilizat pentru a face schimb de fluxuri audio, video webcam și partajare de conținut pe computer. Deschiderea acestui port este necesară pentru a asigura cea mai bună experiență media posibilă |
| TCP | 5004, 443, 80 | Ieșire la Webex | Media client Webex alternativă (VoIP și Video RTP) | Porturi de rezervă pentru conectivitate media atunci când portul UDP 9000 nu este deschis în paravanul de protecție |
| TCP/UDP | Porturi efemere specifice sistemului de operare | Intrare | Returnarea traficului de la Webex | Webex va comunica portului de destinație primit atunci când clientul își face conexiunea. Un paravan de protecție ar trebui să fie configurat pentru a permite aceste conexiuni de returnare prin intermediul. |
| TCP | 443 | Intrare | Proximitate | Dispozitivul de conectare trebuie să aibă o cale IPv4 capabilă să poată ruta între el și dispozitiv folosind HTTPS. |
| UDP | 5004 | La ieșire | Webex Client Media | Portul UDP 5004 este utilizat pentru partajarea în afara întâlnirii cu dispozitivele de colaborare video Cisco. |
Aceste porturi sunt furnizate numai ca referință. Vă rugăm să consultați ghidul de implementare/recomandarea producătorului pentru detalii complete.
| Protocol | Numărul (numerele) portului | Direcție | Tip de acces | Comentarii |
| TCP | 5060-5070 | La ieșire | Semnalizare SIP | Marginea media Webex ascultă pe 5060 - 5070. Pentru mai multe informații, consultați ghidul de configurare privind serviciul specific utilizat: Cisco Webex Meeting Center Video Conferencing Enterprise Ghid de implementare.pdf |
| TCP | 5060, 5061 și 5065 | Intrare | Semnalizare SIP | Traficul de semnalizare SIP de intrare din cloud-ul Webex |
| TCP / UDP | 1719, 1720 și portul 15000-19999 | Intrare și ieșire | H.323 LS | Dacă punctul final necesită comunicare gatekeeper, deschideți și portul 1719, care include Lifesize. |
| TCP/UDP | Porturi efemere 36000-59999 | Intrare și ieșire | Porturi media | Dacă utilizați un Cisco Expressway, intervalele media trebuie să fie setate la 36000-59999. Dacă utilizați un punct final terț sau un control al apelurilor, acestea trebuie să fie configurate pentru a utiliza acest interval. |
Pentru configurarea rețelei de dispozitive video locale, consultați următorul ghid: Utilizarea portului IP Cisco Expressway - Ghid de configurare
| Protocol | Numărul (numerele) portului | Direcție | Tip de acces | Comentarii |
| TCP | 5061, 5062 | Intrare | Semnalizare SIP | Semnalizare SIP de intrare pentru Webex Edge Audio |
| TCP | 5061, 5065 | La ieșire | Semnalizare SIP | Semnalizare SIP de ieșire pentru Webex Edge Audio |
| TCP/UDP | Porturi efemere 8000 - 59999 | Intrare și ieșire | Porturi media | Pe un firewall de întreprindere, pinholes trebuie să fie deschis pentru traficul de intrare la Expressway cu o gamă de port de la 8000 - 59999 |
- 23.89.0.0/16 (CIDR) sau 23.89.0.0 - 23.89.255.255 (interval net)
- 62.109.192.0/18 (CIDR) sau 62.109.192.0 - 62.109.255.255 (interval net)
- 64.68.96.0/19 (CIDR) sau 64.68.96.0 - 64.68.127.255 (interval net)
- 66.114.160.0/20 (CIDR) sau 66.114.160.0 - 66.114.175.255 (interval net)
- 66.163.32.0/19 (CIDR) sau 66.163.32.0 - 66.163.63.255 (interval net)
- 69.26.160.0/19 (CIDR) sau 69.26.160.0 - 69.26.191.255 (interval net)
- 114.29.192.0/19 (CIDR) sau 114.29.192.0 - 114.29.223.255 (interval net)
- 150.253.128.0/17 (CIDR) sau 150.253.128.0 - 150.253.255.255 (interval net)
- 170.72.0.0/16 (CIDR) sau 170.72.0.0 - 170.72.255.255 (interval net)
- 170.133.128.0/18 (CIDR) sau 170.133.128.0 - 170.133.191.255 (interval net)
- 173.39.224.0/19 (CIDR) sau 173.39.224.0 - 173.39.255.255 (interval net)
- 173.243.0.0/20 (CIDR) sau 173.243.0.0 - 173.243.15.255 (interval net)
- 207.182.160.0/19 (CIDR) sau 207.182.160.0 - 207.182.191.255 (interval net)
- 209.197.192.0/19 (CIDR) sau 209.197.192.0 - 209.197.223.255 (interval net)
- 210.4.192.0/20 (CIDR) sau 210.4.192.0 - 210.4.207.255 (interval net)
- 216.151.128.0/19 (CIDR) sau 216.151.128.0 - 216.151.159.255 (interval net)
Webex recomandă ca conținutul să nu fie memorat în cache în niciun moment. Următoarele domenii vor fi utilizate de clienții care se întâlnesc cu clienții care se conectează la Webex Meetings:
| Tip client | Domeniu(e) |
| Aplicația Desktop Webex Meetings | *.wbx2.com *.ciscospark.com *.webexcontent.com |
| Clienții Webex Desktop (Mac/PC, inclusiv WebApp, clientul subțire bazat pe browser) care se conectează la Webex Meetings | *.webex.com |
| Dispozitive SIP/H323 on-prem care apelează la (sau sunt apelate înapoi de la) o întâlnire Webex | *.webex.com (notă apelare IP, de asemenea, disponibile) |
| Clienții Webex Mobile (iOS, Android) care se conectează la Webex Meetings | *.webex.com |
| Validarea certificatului | *.identrust.com *.quovadisglobal.com *.digicert.com *.godaddy.com *.lencr.org *.intel.com |
| Integrarea People Insights | *.accompany.com |
| Analiza performanței site-ului Webex Meetings și Aplicația Webex | *.eum-appdynamics.com *.appdynamics.com |
| Webcast-uri Webex Events (numai participanți) | *.vbrickrev.com |
| Utilizat pentru programul de completare Slido PPT și pentru a permite paginilor web Slido să creeze sondaje/chestionare în pre-întâlnire | *.slido.com *.sli.do *.data.logentries.com |
| Dacă aveți clienți desktop ai aplicației Webex, dispozitive înregistrate în cloud (inclusiv panouri Webex) care se conectează la Webex Meetings, trebuie, de asemenea, să listați alb domeniile prezentate în https://help.webex.com/WBX000028782/Network-Requirements-for-Webex-Teams-Services |
Instrucțiuni privind firewall-ul IPS:
- Ocoliți IPS-ul firewall-ului sau alte tipuri de protecție DoS (permise) pentru traficul Webex (definite de blocurile CIDR Webex IP), în special traficul media.
- Dacă IPS nu poate fi un bypass, este necesară dimensionarea corespunzătoare pentru a se asigura că IPS are o capacitate suficientă pentru a gestiona debitul audio și video pentru un număr mare de participanți.
- Dacă IPS nu poate fi o variantă ocolitoare, trebuie să se realizeze o reglare fină corespunzătoare a semnăturii și a pragului, astfel încât traficul Webex să nu fie clasificat greșit și ulterior abandonat.
- Monitorizați alertele IPS firewall pentru a investiga orice alertă IPS împotriva traficului Webex.
- UserAgent=WebexInMeetingWin
- UserAgent=WebexInMeetingMac
- UserAgent = prefetchDocShow
- UserAgent = standby
Instrucțiuni privind serverele Proxy:
- Clientul de întâlnire Webex nu acceptă extensia SNI pentru conexiunile media TLS. Eroarea de conexiune la serviciile audio și video Webex va apărea dacă un server proxy necesită prezența SNI.
| Data revizuirii | Informații noi și modificate |
| 12/21/2021 | S-a adăugat portul UDP 5004 Outbound la Webex Media Client |
| 11/11/2021 | Adăugat *.intel.com la validarea certificatului necesare. |
| 11/04/2021 | Actualizat *.letcr.org la *.lencr.org cert |
| 10/27/2021 | Adăugat *.godaddy.com și *.letcr.org Cert |
| 10/04/2021 | Eliminat *.walkme.com și s3.walkmeusercontent.com din tabelul domenii, deoarece acestea nu mai sunt necesare. |
| 08/25/2021 | Modificat *.webexcontent.com (1) în *.webexcontent.com |
| 07/29/2021 | Adăugat *.webexcontent.com (1) URL-ul adăugat pentru stocarea fișierelor |
| 07/08/2021 | Eliminat intervalul 20.68.154.0 - 20.68.154.255 |
| 06/25/2021 | S-au adăugat *.appdynamics.com și s3.walkmeusercontent.com domenii în listă |
| 05/11/2021 | Lista adreselor IP a fost aranjată în ordine. |
| 05/06/2021 | Adăugat 20.68.154.0/24 (CIDR) sau 20.68.154.0 - 20.68.154.255 (interval net) pentru Cisco Webex Video Integration pentru Microsoft Teams (Microsoft CVI) trafic media. |
| 04/28/2021 | S-au adăugat domenii pentru programul de completare Slido PPT și pentru a permite paginilor web Slido să creeze sondaje/chestionare în pre-întâlnire |
| 04/27/2021 | Adăugat la 23.89.0.0/16 (CIDR) sau 23.89.0.0 - 23.89.255.255 (interval net) pentru Webex Edge Audio |
| 04/26/2021 | S-au adăugat UserAgents în Webex în timpul procesului utiltp. |
| 0415/2021 | A fost adăugat domeniul *.vbrickrev.com pentru webcast-urile Webex Events. |
| 04/01/2021 | Domenii care trebuie permise - Tabelul a fost actualizat. |
| 3/15/2021 | Adăugat domeniu de certificate IdenTrust. |
| 3/10/2021 | Eliminat UDP 5004 ieșire la Webex |
| 2/23/2021 | Adăugat: Portul UDP: 9000, 5004 și TCP: 5004, 443, 80 Webex Client Media |
| 1/06/2021 | Adăugat TCP/UDP efemer porturi outbound port interval. |
| 12/7/2020 | Adăugat secțiunea: Instrucțiuni privind serverele Proxy |
| 10/23/2020 | Adăugat *.eum-appdynamics.com la domenii |
| 7/31/2020 | Adăugat *.wbx2.com și *.ciscospark.com domenii |
| 7/27/2020 | Adăugat 170.72.0.0/16 (CIDR) sau 170.72.0.0 - 170.72.255.255 (interval net) |
| 7/24/2020 | Adăugat indicații privind firewall-ul IPS |
| 6/1/20 |
|
| 4/29/20 | Adăugat *.digicert.com pentru validarea Cert |
| 4/22/20 | Adăugat nou interval IP 150.253.128.0/17 |
| 3/27/20 | Deschidere Paragraf adăugat la soluție. S-au actualizat Comentariile pentru tabelul "Webex website, Webex Desktop App/Productivity Tools, Webex Meetings for Android/iOS, Webex Web App" |
| 3/3/2020 | A furnizat o actualizare pentru excepțiile de la porturi |
| 2/14/2020 | UDP 9000 pentru AB a fost eliminat și adăugat Audio Broadcast este disponibil numai pe portul TCP 443. |
| 1/29/2020 | Coloana Tip acces: Media client Webex alternativă (VoIP și Video RTP) |
| 12/11/2019 | Adăugat "port 80" în tabelul 1 - Rândul # 4. |
| 10/30/19 | Pentru Edge Audio - Pe un firewall de întreprindere, pinholes trebuie să fie deschis pentru traficul de intrare la Expressway cu gama de port de la 8000 - 59999 |
| 07/25/2019 | Text actualizat pentru UDP 9000 și rând complet nou pentru TCP 5004. Deoarece portul TCP 5004 va fi amânată de la lansarea 39.7. |
| 6/27/2019 | Adăugat People Insights *.accompany.com cerință de domeniu |
| 5/23/2019 | Adăugat 170.133.128.0/18 gama |
| 2/27/2019 | Adăugat informații pentru China Clustere link-ul la noul articol WBX9000018173 |
Informații pentru Clusterele China:Rețea pentru Webex pentru guvern (FedRamp)
A fost util acest articol?
